Android Malware窃取访问超过100万的Google帐户

根据安全公司检查站，新的Android恶意软件已设法窃取访问超过100万的Google帐户，并继续感染新设备。

“我们认为，它是迄今为止迄今为止最大的Google帐户违约，”安全公司在周三博客帖子中表示。

叫做Gooligan的恶意软件一直在捕获运行旧版本的Android的设备，从4.1到5.1，仍然广泛使用，尤其是在亚洲。

Gooligan伪装为合法的Android应用程序。检查站已经找到了86个标题，其中许多标题在第三方应用商店提供，其中包含恶意编码。

安装Gooligan后，它会尝试root设备，作为获得完全控制的方式。恶意软件通过利用旧版本的Android中的众所周知的漏洞来实现这一点。

“这些漏洞仍然困扰着许多设备，因为修复它们的安全补丁可能不适用于Android的某些版本，或者用户从未安装过修补程序，”CheckPoint表示。

然后Gooligan将继续窃取用户的Google授权令牌，为恶意软件访问Gmail，Google Play和其他相关服务。

根据检查站，欧洲9％的谷歌账户遭到突破的19％，欧洲9％，而57％在亚洲是亚洲。

通过获取用户访问“Google帐户，恶意软件可能会尝试为其创造者生成收入。它通过安装合法广告网络推广的应用程序来完成此操作，然后在Google Play上为他们编写积极审查。

“当其中一个应用程序成功安装了网络时，网络支付了攻击者，”CheckPoint表示。

安全研究人员首先注意到去年早期的Gooligan，当它出现在恶意Snappea应用程序中。在过去的夏天之前没有，恶意软件重新出现升级的流程。

检查站已发布一个网站，让用户检查Goodligan是否违反了他们的Google帐户。

安全专家还小心用户应避免从第三方应用商店下载应用程序。这是因为这些商店通常只验证所提供的应用是否安全使用。

Gooligan的创建者还通过向毫无戒心的受害者发送SMS短信来传播恶意软件，以包含携带有害编码的应用程序的链接。

谷歌并没有立即回复评论请求。但检查站表示，Google正在调查由恶意软件窃取的事项和撤销身份验证令牌。